Расследование компании SlowMist выявило уязвимость в открытом проекте 'Solana-pumpfun-bot' на платформе GitHub, которая привела к краже криптовалюты из кошельков пользователей.
Причины кражи средств
Расследование началось 2 июля 2025 года после обращения жертвы, чей кошелек пострадал из-за использования уязвимого проекта. Пользователь загрузил софт, который содержал malicious-код, следовательно, его активы были украдены и переведены на биржу FixedFloat.
Подозрения в адрес автора проекта
Автор проекта стал основным подозреваемым в расследовании. Хакер подделал оригинальный проект, чтобы заставить людей загрузить вредоносный код. По ходу исследования была найдена зависимость 'crypto-layout-utils', которая была удалена из официального источника NPM. Автор также подозревается в управлении несколькими GitHub-аккаунтами для распространения вредоносных программ.
Тенденции в криптохакерстве
Эксперты SlowMist отмечают, что хотя техники хакерства не изменились значительно, их хитрость возросла. Глава операций SlowMist, Лиза, заявила, что наблюдается рост фальшивых расширений браузеров и мошеннических аппаратных кошельков. Она подчеркнула, что хакеры всё чаще прибегают к социальному манипулированию для подрыва безопасности пользователей.
Инцидент с 'Solana-pumpfun-bot' подтверждает необходимость повышения бдительности пользователей криптовалютных сервисов и их готовности к новым формам мошенничества.
